検出

NCR Aloha POS SMBにおけるデフォルトの資格情報

critical Nessus プラグイン ID 108716

Language:

概要

リモートのNCR Aloha POSホストのアカウントは、デフォルトのパスワードを使用します。

説明

リモートNCR Aloha POSデバイスは、デフォルトの認証情報(aloha/aloha)で実行されています。認証されていないリモート攻撃者が、この脆弱性を悪用して、システムをコントロールすることがあります。

ソリューション

このアカウントのデフォルトのパスワードを変更します。

参考資料

http://www.nessus.org/u?d03390cf

プラグインの詳細

深刻度: Critical

ID: 108716

ファイル名: ncr_aloha_smb_default_password.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2018/3/29

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: x-cpe:/a:ncr:aloha_pos, x-cpe:/a:ibertech:aloha_pos

必要な KB アイテム: SMB/name, SMB/transport, installed_sw/NCR Aloha POS

除外される KB アイテム: SMB/not_windows, global_settings/supplied_logins_only, SMB/any_login